10

我正在开发一个 AWS CloudFormation 模板,其中包含一个带有敏感环境变量的 Lambda 函数。我想设置一个 KMS 密钥并用它加密它们,这在控制台中很容易做到,但在 CloudFormation 中却很难做到。

任何人都可以为 Lambda 发布一个基本的 CloudFormation JSON 对象,其中至少有一个使用 KMS 密钥加密的环境变量,以及用于创建该密钥的 JSON?

4

1 回答 1

4

serverless-application-model在 AWS 的项目中,目前似乎有一个功能请求: https ://github.com/awslabs/serverless-application-model/issues/48

但是,目前无法通过 CloudFormation 加密单个环境变量。至于使用 CloudFormation 设置 KMS 密钥本身,请参阅以下内容: http: //docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-kms-key.html

创建 KMS 密钥资源后,您可以通过KmsKeyArn在函数的属性中指定一个属性在 Lambda 函数中使用它。

于 2017-04-20T18:32:28.073 回答